我无法从外部访问mysql。我认为这是mysql或防火墙的东西或mysql中的某些特权。
我已经尝试过在互联网上执行步骤。我将逐步介绍该过程,以举例说明我正在做的事情,并作为另一个有相同问题的人的教程:
我正在使用:
-ubuntu server 12.04
-mysql-server5.5
-there is NO hardware firewall just software one
1-首先我安装了mysql:
sudo apt-get install mysql-server
2-我通过以下方式更改了root密码:
sudo /etc/init.d/mysql stop
sudo mysqld --skip-grant-tables &
mysql -u root mysql
UPDATE user SET Password=PASSWORD('MYPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit;
3-我授予所有权限以root到任何IP:
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;
4-在我编辑了my.cnf之后
sudo nano /etc/mysql/my.cnf
我评论了这些台词,如下面:
#skip-external-locking
#bind-address = 127.0.0.1
5-我编辑了iptables以允许MySql 3306:
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
现在键入 netstat -ant:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 66.123.173.170:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 66.123.173.170:22 189.32.2.232:49167 ESTABLISHED
tcp 0 336 66.123.173.170:22 189.32.2.232:49654 ESTABLISHED
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::8080 :::* LISTEN
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
tcp6 0 0 127.0.0.1:8005 :::* LISTEN
看到端口 3306 已打开!我说的对吗?
6-我重新启动了mysql:
sudo service mysql start
我输入:
service mysql status
结果:
mysql start/running, process 20757
7-我尝试连接到服务器:
mysql -h 66.123.173.170 -u root -p
我收到此错误:
错误 2003 (HY000): 无法连接到"66.123.173.170"上的 MySQL 服务器 (111)
当我这样做时:
mysql -h 127.0.0.1 -u root -p
它工作打开MySQL>终端
8-疑问:你觉得这个过程有什么问题吗?
OBS:在第 4 步,我还尝试将绑定地址放入投标地址 = 0.0.0.0但这并没有解决问题。
9-疑问:如果我关闭MySQL:service mysql stop
那么,我可以使用mysql -h 127.0.0.1 -u root -p在本地访问防火墙吗?
做到了,即使mysql停止/等待,我也可以连接(这是MySQL停止和检索状态后给出的状态)。
恢复的解决方案:
我杀死了持有 3306 端口的 mysqld 并重新启动了它。
我认为这是一个错误或相关的东西,逐步检查我做了什么:
1-创建了一个程序以在3306上进行连接
首先,我在Java中创建一个简单的程序,以确保我的防火墙没有任何问题。该程序只需在3306上打开一个带有TCP连接的端口2分钟即可进行测试,该程序:
import java.io.IOException;
import java.net.ServerSocket;
public class PortMysqlTest {
public static void main(String[] args) {
int port = 3306;
ServerSocket ss = null;
try
{
ss = new ServerSocket(port);
ss.setReuseAddress(true);
}
catch (IOException e)
{
System.out.println(e.getMessage());
}
long futureTime = System.currentTimeMillis() + 1000 * 60 * 2;
while (System.currentTimeMillis() < futureTime)
{
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
e.printStackTrace();
}
}
if (ss != null)
{
try
{
ss.close();
}
catch (IOException e)
{
System.out.println(e.getMessage());
}
}
}
2-停止了mysql服务
在执行程序之前,我停止了 mysql 服务:
sudo service mysql stop
或者可以通过以下方式完成:
/etc/init.d/mysql stop
3-使用java PortMysqlTest启动我的程序
我的程序(PortMysqlTest)抛出一个异常,指出地址/端口已被mysqld使用!
惊喜?据我所知,mysql 服务停止的端口应该是免费的。我说的对吗?(我不确定是否有人可以回答这个问题...
4-我搜索了使用该地址/端口的应用程序PID:
sudo netstat -lpn | grep 3306
答案是:
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 6736/mysqld
5-我用以下命令杀死了该过程:
kill -9 6736
OBS,如果你不知道什么杀戮,请做:6736 是持有端口的进程,我在步骤 4 中得到了这个号码,6736/mysqld
6-现在我再次运行我的程序:
java PortMysqlTest并与telnet(telnet 66.123.173.170 3306)外部连接,它工作了!
所以问题不在于防火墙,因为我可以从外部连接到机器 66.123.173.170。
7-再次启动mysql服务:
(我等待了 2 分钟让我的程序停止并释放 3306 端口)并再次启动 mysql 服务进行测试,如下所示:
sudo service mysql start
或
sudo /etc/init.d/mysql start
8-我确实通过telnet从外部连接:
telnet 66.123.173.170 3306
并工作!!
在我尝试通过以下方式连接到mysql之后:
mysql -h 66.123.173.170 -u root -p
并工作!!
结论:我认为我的 MySql 安装存在错误;或其他东西,(我不知道是什么),重新启动mysql时,mysql没有得到以下配置:
bind-address = 0.0.0.0
或
bind-address = *
我希望这对其他人有所帮助。
您的 netstat 输出显示它不对外部连接开放,它应该在那里显示0.0.0.0
而不是127.0.0.1
(这是环回,而不是本地)。
您可能需要向 mysql 配置添加不同的bind-address
(并且不要忘记重新启动服务)。
尝试
bind-address = *
或者您的实际网卡 IP ( 66.123.173.170
) 也许。
将my.cnf中的绑定地址设置为0.0.0.0,而不仅仅是注释掉该行。
作为旁注,您可能不应该允许来自所有 IP 地址的根访问,因为您已经配置了它。 我将根限制为仅本地计算机。
默认情况下,MySQL监听本地主机。您需要将其配置为在实际接口上运行,或者您可以在绑定中使用 0.0.0.0 地址。